Du har säkert hört att Wi-Fi är farligt. Råd om att undvika det är nästan lika utbredd som den offentliga Wi-Fi själv. Några av dessa råd är föråldrad, och Wi-Fi är säkrare än det brukade vara. Men det finns fortfarande risker.
Är Offentliga Wi-Fi-Säkert eller Inte?
Detta är ett komplicerat ämne. Det är sant att surfa på Wi-Fi är mycket säkrare och mer privat än vad det brukade vara tack vare den utbredda famn HTTPS på webben. Andra människor på offentliga Wi-Fi-nätverk kan inte bara snoka i allt du gör. Man-in-the-middle-attacker är inte så trivialt enkelt som de brukade vara.
EFF nyligen kom ner på sidan av offentliga Wi-Fi är säker, skriver att “Det finns massor av saker i livet att oroa sig för. Du kan cross “Wi-Fi” på din lista.”
Det låter som vettiga råd. Och det skulle vara bra om offentliga Wi-Fi-var helt säker! Vi har verkligen använt offentliga Wi-Fi oss själva, och vi oroa dig inte om det så mycket som vi brukade.
Men, om du frågar oss om Wi-Fi är helt säker, vi kan inte säga det. David Lindner på Kontrast Säkerhet skrev en motvikt till EFF: s argument, att peka ut riskerna för skadlig hotspots. Gemenskapen över på Hacker News hade en hel del tankar om farorna med Wi-Fi, också. Vi har försökt att förklara riskerna nedan.
Här är den nedersta raden: Random folk inte kommer att snoka i dina aktiviteter på offentliga Wi-Fi längre. Men det skulle vara möjligt för en illvillig hotspot för att göra en massa dåliga saker. Med hjälp av en VPN på ett offentligt Wi-Fi-nätverk eller för att undvika offentliga Wi-Fi i förmån för din cellular data network är säkrare.
Varför Offentliga Wi-Fi Är Säkrare Än Någonsin
Utbredd HTTPS-kryptering på webben har fastställt den nationella säkerheten problem med Wi-Fi. Innan HTTPS var utbredd, de flesta webbplatser som används för okrypterade HTTP. När du har öppnat en vanlig webbplats under HTTP offentliga Wi-Fi, andra människor på nätet kan avlyssna din trafik, visar den exakta web-sidan du var på visning och övervakning av alla meddelanden och andra data som skickas.
Ännu värre, den offentliga Wi-Fi-hotspot själv kan utföra en “man in the middle” – attack, modifiera webbsidor som skickas till dig. Hotspot kan ändra någon sida eller annat innehåll som kan nås via HTTP. Om du har hämtat programvaran via HTTP, en skadlig offentliga Wi-Fi-hotspot kan ge dig skadlig kod i stället.
Nu, HTTPS blivit vanligt och webbläsare branding traditionell HTTP webbplatser “inte är säker.” Om du kan ansluta till offentliga Wi-Fi-nätverk och få tillgång till webbplatser över HTTPS, andra människor på offentliga Wi-Fi-nätverk kan se domännamnet för den webbplats som du är ansluten till (till exempel, howtogeek.com), men det är det. De kan inte se särskild webbsida som du besöker, och de kan verkligen inte mixtra med något på HTTPS plats i transit.
Mängden data som människor kan snoka på har gått ner, och det skulle vara svårare för ännu en skadlig Wi-Fi-nätverk för att manipulera med din trafik.
RELATERAT: Varför Google Chrome Säga Webbplatser Är “Inte Säker”?
Vissa Snooping Är Fortfarande Möjligt
Samtidigt som den offentliga Wi-Fi är nu mycket mer privat, det är fortfarande inte helt privat. Till exempel, om du surfar på webben, kan du hamna på en HTTP-plats så småningom. En skadlig hotspot kan ha manipulerats att web-sidan som den skickades till dig, och andra människor på offentliga Wi-Fi-nätverk skulle kunna övervaka dina kommunikationer med att plats—vilken webbsida du tittar på om det exakta innehållet på den webbsida du tittar på, och eventuella meddelanden eller annan data som du laddar upp.
Även vid användning av HTTPS, det är fortfarande lite snokande potential. Krypterad DNS är ännu inte utbredd, så att andra enheter i nätverket kan se din enhet DNS-förfrågningar. När du ansluter till en webbplats, är din enhet kontaktar sin konfigurerade DNS-server över nätverket och hittar IP-adress kopplad till en webbplats. Med andra ord, om du är ansluten till en Wi-Fi-nätverk och surfa på webben, någon annan i närheten som kan övervaka vilka webbplatser du besöker.
Men apple skulle inte kunna se specifika webbsidor du var lastning på HTTPS plats. Till exempel, de skulle veta att du var ansluten till howtogeek.com men inte vilken artikel du läser. De skulle också kunna se en del annan information, till exempel hur mycket data som överförs fram och tillbaka—men inte innehållet i uppgifterna.
Det Finns Fortfarande säkerhetsrisker på Wi-Fi
AngeloDeVal/Shutterstock.komDet finns andra potentiella säkerhetsrisker med Wi-Fi, också.
En skadlig Wi-Fi-hotspot kan omdirigera dig till skadliga webbplatser. Om du ansluter till en skadlig Wi-Fi-hotspot och försök att ansluta till bankofamerica.com det kan du fram till adressen för en webbplats för nätfiske härma ditt riktiga bank. Hotspot kan utföra en man-i-mitten-attack,” fylla på den verkliga bankofamerica.com och presentera dig en kopia av den över HTTP. När du loggar in, skulle du skicka dina inloggningsuppgifter till skadliga hotspot, som kunde fånga dem.
Att en webbplats för nätfiske skulle inte vara en HTTPS-sida, men skulle du verkligen märker HTTP i din webbläsares adressfält? Tekniker som HTTP Strict Transport Security (HÖGHASTIGHETSTÅG) tillåter webbplatser att berätta för webbläsare att de endast bör ansluta via HTTPS och aldrig använda HTTP -, men inte varje webbplats tar nytta av det.
Appar, i allmänhet, kan också vara ett problem—att göra alla appar på din smartphone på rätt sätt validera certifikat? Är alla program på din dator är konfigurerad för att överföra data via HTTPS i bakgrunden, eller är det vissa program automatiskt med HTTP i stället? I teorin, program bör vara korrekt validering av certifikat och för att undvika HTTP förmån för HTTPS. I praktiken skulle det vara svårt att bekräfta varje app beter sig på rätt sätt.
Andra enheter på nätverket kan också vara ett problem. Till exempel, om du använder en dator eller en annan enhet med ouppdaterad säkerhetshål, enheten skulle bli attackerad av andra enheter på nätverket. Det är därför Windows-Datorer levereras med en brandväggen är aktiverad som standard och varför brandväggen är mer restriktiva när du säger att Windows du är ansluten till offentliga Wi-Fi i stället för ett eget Wi-Fi-nätverk. Om du säger till den dator som du är ansluten till ett privat nätverk, ditt nätverk delade mappar kan göras tillgängliga för andra datorer på offentliga Wi-Fi.
Hur man ska Skydda Dig Ändå
Samtidigt som den offentliga Wi-Fi är säkrare och mer privat än vad det brukade vara, säkerhet bilden är fortfarande stökigare än vi skulle vilja.
För maximalt skydd på de offentliga Wi-Fi-nätverk, rekommenderar vi att du en VPN-anslutning. När du använder en VPN-anslutning till en enkel VPN-server, och alla dina system trafik dirigeras via en krypterad tunnel till servern. Den offentliga Wi-Fi-nätverk som du ansluter till är konfigurerad ser en enda anslutning till ditt VPN-anslutning. Ingen kan ens se vilka webbplatser du ansluter till är konfigurerad.
Det är en stor anledning till varför företagen använder Vpn (virtuellt privat nätverk.) Om din organisation gör ett tillgängligt för dig, bör du allvarligt överväga att ansluta till det när du är på det offentliga Wi-Fi-nätverk. Du kan dock betala för en VPN-tjänsten och skicka din trafik genom det när du använder nätverk du inte helt lita på.
Du kan också hoppa över det offentliga Wi-Fi-nätverk helt och hållet. Till exempel, om du har en mobil dataanslutning med en trådlös hotspot (internetdelning) kapacitet och en solid cellulära anslutning kan du ansluta din bärbara dator till din telefon hotspot i de allmänna och för att undvika potentiella problem som deltar i offentliga Wi-Fi.
RELATERAT: Vad Är en VPN -, och Varför Skulle jag Behöva En?
LÄS NÄSTA
- “Hur att Dra Typ på en iPhone eller iPad
- “Hur att Titta på Super Bowl 2020-Reklam och Halvtid Visa
- “Hur man Använder journalctl att Läsa Linux-System Loggar
- “Hur man “Dölja” en App på Din iPhone eller iPad
- “Vad Gör “AMA” Betyder, och Hur Använder Man Det?